Foi descoberta uma vulnerabilidade grave no software Progress Kemp LoadMaster, um balanceador de carga usado em redes empresariais. A falha permite que atacantes executem comandos com privilégios de administrador sem necessidade de autenticação. Isso expõe as organizações a roubos de dados e quedas de serviços web ou aplicações. A urgência de aplicar patches é máxima para evitar comprometimentos de segurança digital.
Detalhes técnicos da vulnerabilidade de execução remota 🛡️
A falha, identificada como CVE-2024-7591, reside no endpoint de gerenciamento do LoadMaster. Permite que um atacante remoto envie requisições HTTP maliciosas para executar comandos do sistema sem credenciais. O vetor de ataque explora uma validação deficiente no gerenciamento de sessões. Os equipamentos afetados incluem versões anteriores a 7.2.48.1 e 7.2.54.2. A solução envolve atualizar o software ou aplicar regras de firewall restritivas para mitigar o risco.
O administrador esquece a senha e o atacante comemora ☕
Parece que o Kemp LoadMaster decidiu economizar trabalho para os cibercriminosos. Para que roubar credenciais se o software já deixa a porta aberta? Agora os atacantes podem sentar, tomar um café e executar comandos como se fossem administradores. Enquanto isso, as equipes de TI correm para encontrar o patch como quem procura um carregador em uma sala escura. Ainda bem que a segurança às vezes é tão generosa.